Mon point de vue détaillé sur l’auto-hébergement

Cet article a été publié il y a 3 ans 1 mois 25 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

L’article d’Orel suite à sa demande de contribution sur l’auto-hébergement a compilé beaucoup de retours, et donc le mien qui était assez fourni. Sans surprise, avec 89 contributions, l’objectif était de dégager des tendances dans les réponses, pas juste de republier in extenso. Je me suis donc dit que j’allais tenter de recoucher en partie ce que j’ai partagé, tout en détaillant ailleurs.

C’est quoi déjà l’auto-hébergement ?

Je vais commencer par un rappel rapide sur des concepts de base. Internet est un réseau de réseaux dont les protocoles permettant son existence permettent à n’importe quelle machine reliée à l’un de ces réseaux de jouer n’importe quel rôle. Alors qu’en temps « normal », on a plutôt tendance à héberger des sites et applications web sur une machine dédiée dans un lieu dédié, à savoir, un serveur allumé 24/7 dans un datacenter, ou centre de données en bon français, avec un réseau bien vénère, on considère l’auto-hébergement comme le fait d’héberger ses applications à la maison plutôt qu’en datacenter, sur son ou ses propre(s) serveur(s). Un serveur n’est en fait qu’un PC dont la configuration est adaptée à un fonctionnement permanent, et peut avoir plusieurs formes qu’on ne verra pas directement parce qu’on dérive déjà un peu.

De mon côté, je pars du principe qu’à partir du moment où on gère l’installation de l’OS et des services, que la machine soit à la maison ou dans un datacenter, on peut parler d’auto-hébergement. Je préfère limiter l’aspect « géographique » du processus, et me concentrer sur la notion de responsabilité qui est en grande majorité la même concernant les données qu’on y colle, indépendamment du lieu. Le faire chez soi ajoute la responsabilité du matériel, de la consommation électrique, et de la disponibilité de l’ensemble; et c’est à peu près tout.

Pourquoi l’auto-hébergement ?

À moins que tous les services que vous utilisiez soient payant, il n’est pas toujours bon de laisser du pouvoir sur ses données à des sociétés qui en apparence ne vous demandent rien en retour. L’auto-hébergement est donc d’abord un moyen de reprendre le contrôle sur certaines données, et donc sur sa propre présence en ligne. Ceci dit, même si la société qui est derrière un service ne pose pas de problème éthique, certains veulent juste être indépendants, et pour une majorité d’usages, c’est tout à fait possible (je parle majoritairement de web mais le web, c’est comme la bière).

Pour certains, et ça a été mon cas depuis que j’ai quatre ans avec ma découverte de l’informatique personnelle, c’est d’abord par curiosité, juste « parce qu’on peut le faire ». Certains pensent qu’on peut du coup économiser pas mal d’argent (spoiler alert : c’est rarement vrai, ça dépend de ce qu’on veut faire), d’autres débutent pour plus tard en faire un métier. J’ai définitivement mis les mains dans l’hébergement de services en 2007, c’est d’ailleurs là que j’ai fait mes vraies premières armes d’administrateur système. Avant d’en faire mon métier depuis 2015.

Comment on fait de l’auto-hébergement ?

Comme je l’ai dit, je pense qu’à partir du moment où on s’occupe de toutes les couches logicielles, il n’est pas nécessaire d’avoir du matériel chez soi. On peut tout de même commencer soit en installant directement des outils sur son PC (d’ailleurs en pratique, mon premier hébergement de service était un outil de communication vocale sur mon PC, qui permettait à un pote de fac de causer quand on squattait pas l’un chez l’autre en dehors des cours), soit en utilisant du matériel peu cher, voire de récupération, au hasard un vieux laptop, un Raspberry Pi, ou d’autres machines intermédiaires, ou alors des monstres de puissance si le besoin est là.

Le fait est qu’il faudra s’assurer de la fiabilité, de la disponibilité, et de supporter la consommation et le bruit de ces machines. Et je vais passer rapidement sur les multiples problèmes des connexions internet françaises, y compris fixe, qui n’ont pas non plus une fiabilité de taré, sans parler d’autres limitations sur lesquelles je reviendrai là-aussi. Du coup, il est possible là-aussi sans se ruiner, quand on a pas de gros besoins, de passer par des offres d’hébergement autour des 3€ par mois, qui vous donneront la même chose que chez vous, à quelques détails près, la fiabilité du réseau notamment.

La mission du sysadmin

Et pour les services eux-mêmes, ben la plupart du temps, c’est de l’open-source à tous les étages parce qu’ils ne coûtent rien à l’installation et à l’utilisation (pas de licence payante associée). Soit vous faites tout à la main, soit vous passez par des facilitateurs, que ça soit du simple paquet de distribution déjà tout fait, à l’intégration plus poussée dans un environnement complet (Yunohost semble être un des fleurons actuels de cette intégration). J’aime toujours privilégier l’approche « from scratch », parce que ça permet de mieux comprendre les rouages, et c’est d’autant plus important pour en détourer les problématiques de sécurité. Ceci dit, si mon premier NAS était fait à la main avec des pièces de récup, j’ai appris plein de trucs sur le RAID et notamment comment le réparer quand ça casse, mais par la suite, j’ai acheté un NAS préassemblé avec un logiciel intégré pour faire ça mieux, en consommant moins et avec moins d’entretien. Idem pour mes premiers pas avec la virtualisation côté serveur, c’est libvirt d’abord, et Proxmox VE désormais. Il ne faut pas bouder les outils permettant de dégager du temps pour glander 😀

En tout cas, et quel que soit le ou les outil(s) qui facilite(nt) la vie, de par nature l’auto-hébergement demande pas mal de connaissances pour pouvoir assurer le bon déroulement du fonctionnement des services dans le temps. Que l’on apprenne ces connaissances au fil de l’eau n’est pas un problème, je suis moi-même constamment en apprentissage (accéléré par le boulot désormais, certes), mais il faut bien jauger son niveau de technique avant de s’engager sur l’hébergement de certains types de données. C’est d’autant plus vrai quand l’utilisation des services est faite par plusieurs personnes et pas seulement la famille proche. Ce n’est pas pour rien que les CHATONS sont principalement des structures associatives voire entrepreneuriales, il y a une notion forte de responsabilité liée au service qu’il est rassurant d’avoir, d’autant plus quand on paie pour ce service.

La tenue habituelle des CHATONS

Le problème des connexions Internet en France, et du matériel de connexion

Je dis en France parce que je ne peux pas jauger complètement de la situation dans d’autres pays, mais il y a fort à parier que ce n’est pas très différent voire pire. Et je dis le problème, mais ils sont en fait nombreux, et la liste qui va suivre n’est pas à prendre dans un ordre particulier d’importance. Par où commencer alors ?

Déjà, c’est sur le mobile que l’utilisation d’un sous-ensemble d’Internet domine. Hors, les réseaux mobiles ne sont pas fait pour faire de l’Internet, mais bien un sous-ensemble. En très grosse maille, faire autre chose que de la consommation de Web est souvent difficile, et il est impossible d’héberger quelque chose sur une telle connexion. Pas par nature de la connexion qui est un signal radio 3G, 4G, et désormais 5G (qui ne corrige aucun défaut grave, et en rajoute en plus), mais parce que les appareils « mobiles » sont derrière des Livebox géantes, un problème que j’ai détaillé dans mon billet sur le NAT qui est toujours d’actualité. Impossible d’exploiter une telle topologie, donc les opérateurs qui prétendent vous vendre de l’Internet avec des box 4G/5G vous mentent, tout simplement.

Pour cette raison, ceux qui visent l’auto-hébergement à la maison reposent de toute façon sur des connexions fixe, au débit plus prévisible et avec beaucoup moins de limitations. Ce n’est pas toujours Byzance pour autant. Sur les connexions fixe, déjà malgré un déploiement en constante progression de la fibre optique dans les foyers (avec 25 ans de retard, à cause d’un certain Gérard Théry),  beaucoup sont encore limités à de l’ADSL, le VDSL étant un Graal réservé aux plus chanceux proches d’un central téléphonique. La conséquence ? Alors que les pubs martèlent le débit descendant des connexions Internet, c’est bien le débit montant, qui n’est jamais mentionné, qui est le plus important quand on héberge des choses chez soi, et là, c’est l’enfer. Le A dans ADSL signifie asymétrique, c’est pas pour rien. L’ADSL culmine, dans le meilleur des cas, à 1Mbps, soit 120ko/s en pointe en pratique avec le vent dans le dos, et les opérateurs rognent souvent sur ce débit montant au strict minimum (Bouygues par exemple n’hésite pas à le réduire à 512kbps). C’est lié à la technologie elle-même, si vous augmentez le débit montant (l’upload), vous devez baisser le débit descendant (le download), qui permet de consommer chez soi, et comme on aime bien les gros chiffres dans les pubs, tant pis pour ceux qui veulent faire de l’internet. La variante qu’on appelle SDSL par exemple, permet de faire un 5/5, soit 5Mbps dans les deux sens. C’est bien pour l’upload, mais le download va vite être limitant, d’autant plus en 2021 avec les contenus qui explosent. Le VDSL permet de dépasser cette limite, mais pour avoir quelque chose de significatif (au delà de 10Mbps d’upload), il faut habiter vraiment près, voire dans le DSLAM, puisqu’on parle en centaines de mètres. Par exemple chez Free, sur ma ligne à 1100 mètres du central, j’arrivais à avoir 4Mbps de débit montant, mais c’était tellement instable que j’ai fini par revenir en mode ADSL.

Internet vu par les politiques français

Bref, héberger autre chose qu’un lecteur de flux RSS c’est juste impossible, parce que le moindre contenu même maintenant du JavaScript pèse une tonne, et que ça prend 500 ans à charger. Et je sais de quoi je parle, hébergeant ma forge git chez moi, auparavant mon lecteur de flux RSS, ma collection de DVD/Bluray, et tenté déjà à l’époque un Owncloud, j’ai souffert. Plusieurs secondes pour afficher une seule maigre photo, impossible de tenter une synchronisation depuis l’extérieur tellement c’est lent, et pendant qu’on sature ce maigre upload, ben ceux à l’intérieur du réseau constatent une connexion qui ne fonctionne plus correctement, un autre problème qu’on oublie bien vite quand on veut héberger un ou deux trucs chez soi. C’est encore gérable quand on est tout seul et qu’on fait une croix sur pas mal d’usages, jeu vidéo en tête, mais c’est vite éliminatoire.

La fibre, comme pour des usages tels que le streaming sur Twitch ou YouTube (qui impliquent d’envoyer beaucoup de données, on y revient en fait 🙂 ), est donc un prérequis selon moi à un hébergement chez soi. Ceci dit, une fois évacuée la problématique de la taille du tuyau, on se heurte à un autre problème : les box opérateurs. En dehors des Freebox, c’est simple c’est souvent une catastrophe, et encore, même Free n’est pas parfait, bien qu’il soit le plus ouvert sur le contrôle laissé sur le réseau local. Déjà, beaucoup de box n’autorisent pas à déclarer ce qu’on veut en serveur DNS par exemple, ne laissent pas la main sur le serveur DHCP pour choisir son adressage interne, etc. Quand on a accès à tout ça, c’est l’aspect sécurité qui pêche parfois, avec entre autres de grosses lacunes sur IPv6, obligatoire en 2020, mais pas encore bien implémenté voire disponibles sur les connexions. Et que dire de la mise à disposition d’une adresse IP fixe, si sur ipv6 c’est facile, même sans pénurie il a fallu que ce soit Free encore qui se distingue en proposant par défaut une IPv4. Ces dernières années et notamment avec l’arrivée de la fibre, Free a changé partiellement son fusil d’épaule en optant pour un partage d’IPv4 publique par défaut, soit une IP pour quatre abonnés, et il faut aller dans le panneau de contrôle abonné pour demander une IP fixe complète, ce qui est selon moi l’option, nécessaire face à la pénurie, la plus propre pour continuer de pouvoir faire de l’hébergement pour ceux qui seront intéressés, les autres disposant quand même d’une IP fixe avec une plage de ports fixe, donc bien plus confortable, imaginez changer de numéro de téléphone toutes les 24 heures, voilà ce qui peut vous attendre quand vous disposez d’une IP dynamique.

Et changer ces box est complexe, voire à la limite de l’impossible, sans parfois se couper de certaines options de son abonnement : vous ne pouvez pas remplacer les Freebox parce que l’authentification même de la connexion en dépend et repose sur un protocole qu’on ne peut pas répliquer ailleurs. Les Livebox sont remplaçables, je suis moi-même dans la réflexion, mais il faut un master en réseau et souvent on perd des fonctions (remarquez, même sans en changer c’est possible, ils sont champions chez Orange pour ça). Chez ma mère, en se branchant direct sur l’ONT avec son PC on a droit à l’adresse IP publique, donc pas d’authentification forte ce qui veut dire qu’on fait ce qu’on veut avec le routeur. Mais si on achète un routeur abordable et donc limité sur certains paramètres de l’interface externe, lors du changement d’opérateur, c’est cuit. OVH est d’ailleurs dans ce genre de fonctionnement, ils ne proposent de toute façon qu’un routeur standard du marché à la base, donc utiliser un autre plus adapté à ses besoins est facile. Par contre, je suis curieux d’avoir des retours de lecteurs qui ont tenté de remplacer les Box SFR et Bouygues. l’étape finale, devenir son propre opérateur, mais c’est pas à la portée de tout le monde.

Pour qui l’auto-hébergement finalement ?

Cette question devrait être couplée à et précédée par une autre question : par qui ? Avec tout ce que j’ai écrit au dessus il est évident qu’il faut un minimum de bagage technique pour l’auto-hébergement (ce qui ressort de l’article d’Orel), ce qui n’est pas forcément à la portée de tout le monde, en tout cas jusqu’à un certain point. Prendre du temps pour héberger un lecteur de flux RSS pour une seule personne est plus facile et plus court que de gérer une plateforme de synchronisation de fichiers et de contacts entre appareils/applications pour toute une famille, voire plus. Mais on n’échappe pas à la technique, quelque soit le niveau de facilité d’installation, d’utilisation et de maintenance des outils actuels. Je vous présente mon point de vue en 2021 sur le sujet, Aeris l’avait déjà fait en présentation en 2017 (la vidéo n’est plus dispo, mais la transcription est là).

Et donc, pour qui ? Sur le papier ça pourrait être tout le monde, dans la pratique, en écartant d’emblée ceux qui les installent pour eux-même et qui sont donc enclins à s’en servir, il est rare que des applications/services pour l’auto-hébergement aient le même budget de développement d’expérience utilisateur, et donc il faut rajouter dans l’équation ce que j’appellerai le budget « volonté d’adaptation » de l’utilisateur final, qui sera fonction du niveau d’éthique rattachée au service qu’il souhaite utiliser. Cette volonté pourra également être pondérée au montant éventuellement financier qu’il sera prêt à mettre dans la balance. Mais avec un utilisateur lambda, qui a déjà tout synchronisé par défaut chez Google avec son téléphone Android, le tout gratuitement, à qui on va dire « il faut installer trois applications et payer 1€ par mois à Tartempion pour faire la même chose », les barrières mentales à faire sauter sont solides.

Après, en soi, ce qui importe le plus c’est que le choix soit éclairé. Et qu’on ait justement du choix. La possibilité technique et surtout le droit d’héberger ses services (je n’ai pas évoqué ce point-là, mais Numéricable, racheté par SFR depuis, s’était fait remarquer sur le sujet), couplé à l’existence des logiciels open-source est un prérequis à un internet qui ne soit pas définitivement verrouillé par quelques acteurs privés, la plupart du temps étasuniens qui plus est, voilà ce qui serait un sacré bon pas dans la bonne direction. L’hyper-centralisation récemment évoquée par Laurent Chemla sur la cas Trump est un exemple de plus de la nécessité de remettre un peu plus d’acentralisation dans l’utilisation d’Internet. Les concepts de Peer-2-Peer, pourtant toujours autant criminalisés dans les sphères politiques (c’est un fait, les usages historiques ont souvent tourné dans l’illégalité du partage des contenus), et surtout la dynamique autour de la fédération de services avec ActivityPub montrent qu’un fonctionnement sans contrôle central est possible. Alors, petite brique par petite brique, peut-être…